本实用新型专利技术公开了一种面向电力稳控装置E1信道的通信安全检测系统,包括相连的协议转换接口组件和安全检测平台;所述协议转换接口组件包括E1通信接口和IP数据包接口;所述E1通信接口包括顺次相连的HDB3物理层编码/解码模块、1B4B扩频编码/解码模块和HDLC数据帧封装/解析模块;所述IP数据包接口包括顺次相连的UDP头添加/去除模块、IP头添加去除模块和SOCKET接收/发送模块,所述UDP头添加/去除模块还与所述HDLC数据帧封装/解析模块相连。本实用新型专利技术能够实现面向电力系统安全稳定控制和保护信息传输的E1通信通道的安全检测。和保护信息传输的E1通信通道的安全检测。和保护信息传输的E1通信通道的安全检测。
【技术实现步骤摘要】
一种面向电力稳控装置E1信道的通信安全检测系统
[0001]本技术属于通信安全
,具体涉及一种面向电力稳控装置E1信道的通信安全检测系统。
技术介绍
[0002]电力系统是最为重要的国家基础设施之一,其安全稳定运行关系到国计民生的各个环节。随着智能电网技术的发展,电力系统和通信网的结合越来越紧密,而电力通信又是现代电网的重要基础设施,是保证电网安全稳定经济运行的重要手段。尤其是智能电网和刚刚兴起的能源互联网,对电力通信网络提出了更高的要求。由于电力系统对通信网的高度依赖,使得一旦电力通信网络遭到网络攻击,将会对电网的监控系统造成直接的影响,导致重大的经济损失。
[0003]由于稳控系统对电网安全稳定运行的重要意义,以及现在越来越严重的网络安全问题,因此有必要确保稳控装置能够防御网络攻击的侵害,通过设计相应的安全检测装置对其安全性进行检测,可以有效评估其防御网络攻击的能力。通过在计算机上构建通信安全检测平台,将电力设备的实际输出/输入的数据包通过以太网,接入通信安全检测平台,分析报文的安全性,并模拟报文重放攻击和报文篡改攻击,从而可以评估在网络攻击条件下,稳控装置的安全性。由于电力的稳控和保护信息通信采用了满足国家电网公司企业标准Q/GDW 11356—2014《电网安全自动装置标准化设计规范》和《安全稳定控制通信接口装置技术规范(报批稿)》的自定义的私有通信协议,而基于计算机网络技术的通信安全检测平台只能接收满足TCP/IP或UDP/IP等基于通用以太网的标准通信协议,因此电力稳控或保护装置无法直接和计算机网络直接通信。
技术实现思路
[0004]针对上述问题,本技术提出一种面向电力稳控装置E1信道的通信安全检测系统,能够满足稳控系统与计算机通信系统间不同通信协议以及通信方式的转换,实现面向电力系统安全稳定控制和保护信息传输的E1通信通道的安全检测。
[0005]为了实现上述技术目的,达到上述技术效果,本技术通过以下技术方案实现:
[0006]一种面向电力稳控装置E1信道的通信安全检测系统,包括相连的协议转换接口组件和安全检测平台;
[0007]所述协议转换接口组件包括E1通信接口和IP数据包接口;
[0008]所述E1通信接口包括顺次相连的HDB3物理层编码/解码模块、1B4B扩频编码/解码模块和HDLC数据帧封装/解析模块;
[0009]所述IP数据包接口包括顺次相连的UDP头添加/去除模块、IP头添加去除模块和SOCKET接收/发送模块,所述UDP头添加/去除模块还与所述HDLC数据帧封装/解析模块相连。
[0010]可选地,所述E1通信接口和IP数据包接口均包括光纤接口模块,二者之间通过光
纤相连。
[0011]可选地,所述HDB3物理层编码/解码模块为物理层接口模块,用于对接收到的信号进行HDB3编码/解码。
[0012]可选地,所述1B4B扩频编码/解码模块为硬件解码器CPLD。
[0013]可选地,所述HDLC数据帧封装/解析模块包括相连的第一FPGA和第一CPU;所述第一FPGA用于恢复HDLC数据帧,所述第一CPU用于从HDLC数据帧中提取有效数据。
[0014]可选地,所述UDP头添加/去除模块为第二FPGA,所述IP头添加去除模块为第二CPU;所述SOCKET接收/发送模块为以太网接口。
[0015]可选地,所述协议转换接口组件将电力稳控装置E1信道的报文转换为UDP/IP报文,并由所述安全检测平台对转换后的UDP/IP报文进行安全检测。
[0016]可选地,所述安全监测平台中设有分立设置的报文可读性分析模块、模拟重放攻击模块和篡改报文数据攻击模块;所述报文可读性分析模块、模拟重放攻击模块和篡改报文数据攻击模块分别与所述SOCKET接收/发送模块相连。
[0017]与现有技术相比,本技术的有益效果:
[0018]本技术能够满足稳控系统与计算机通信系统间不同通信协议以及通信方式的转换,实现面向电力系统安全稳定控制和保护信息传输的E1通信通道的安全检测。既可以可用于分析安全稳定控置装置的通信的安全性,又可测试电力二次设备的站间通信协议的可靠性和有效性。
附图说明
[0019]为了使本专利技术的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本专利技术作进一步详细的说明,其中:
[0020]图1为本技术一种实施例的检测系统的整体结构示意图;
[0021]图2为本技术一种实施例的E1通信接口的结构示意图;
[0022]图3为本技术一种实施例的IP数据包接口的结构示意图。
具体实施方式
[0023]为了使本技术的目的、技术方案及优点更加清楚明白,以下结合实施例,对本技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本技术,并不用于限定本技术的保护范围。
[0024]在本技术专利的描述中,需要说明的是,术语“上”、“下”、“左”、“右”、“水平”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本技术专利和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本技术专利的限制。
[0025]在本技术专利的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本技术中的具体含义。
[0026]下面结合附图对本技术的应用原理作详细的描述。
[0027]随着特高压电网的建设,电网和通信网构成了一个强耦合的系统,因此发生复杂连锁故障的可能性也随之增加。而稳控和保护技术的提升对特高压电网的建设起到重要的支撑作用。然而,随着输电线路距离的大幅增加,与之相联系的通信距离也变得越来越长,通信系统的复杂性也越来越大;同时,由于网络攻击行为越来越普遍,对电力通信系统的安全威胁也越来越。因此有必要对稳控和保护信息在长距离、高复杂度的通信网中的传输的安全性进行相应的检测。然而,由于电力的稳控和保护信息通信采用了电力系统自定义的私有通信协议,而常用的网络安全检测方式和设备并不兼容该通信协议。为此,本技术中提出了一种面向电力稳控装置E1信道的通信安全检测系统,通过通信协议转换接口,实现稳控和保护装置与通信安全检测平台的互联互通,为E1信道的通信安全检测打下基础。该通信协议转换接口除了可用于稳控通信通道的数据分析,还可以用于稳控装置的通信安全测试。
[0028]如图1所示,本技术提供了一种面向电力稳控装置E1信道的通信安全检测系统,如图1所示,包括相连的协议转换接口组件和安全检测平台;所述协议转换接口组件用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向电力稳控装置E1信道的通信安全检测系统,其特征在于:包括相连的协议转换接口组件和安全检测平台;所述协议转换接口组件包括E1通信接口和IP数据包接口;所述E1通信接口包括顺次相连的HDB3物理层编码/解码模块、1B4B扩频编码/解码模块和HDLC数据帧封装/解析模块;所述IP数据包接口包括顺次相连的UDP头添加/去除模块、IP头添加去除模块和SOCKET接收/发送模块,所述UDP头添加/去除模块还与所述HDLC数据帧封装/解析模块相连。2.根据权利要求1所述的面向电力稳控装置E1信道的通信安全检测系统,其特征在于:所述E1通信接口和IP数据包接口均包括光纤接口模块,二者之间通过光纤相连。3.根据权利要求1所述的面向电力稳控装置E1信道的通信安全检测系统,其特征在于:所述HDB3物理层编码/解码模块为物理层接口模块,用于对接收到的信号进行HDB3编码/解码。4.根据权...
【专利技术属性】
技术研发人员:童和钦,许剑冰,张丽全,梁师哲,麦城,丁卫东,胡昆璇,
申请(专利权)人:国网电力科学研究院有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。